Cara menonaktifkan DCOM dukungan di RPC melalui HTTP

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 826382 - Melihat produk di mana artikel ini berlaku.
Penting Artikel ini berisi informasi tentang pengubahan registri. Sebelum Anda memodifikasi registri, pastikan membuat cadangan dan pastikan bahwa Anda paham bagaimana memulihkan registri apabila ada masalah. Untuk informasi tentang cara membuat cadangan, memulihkan, dan mengedit registri, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
256986 Deskripsi Registri Microsoft Windows
Perbesar semua | Perkecil semua

RINGKASAN

Windows Server 2003 memberikan dukungan untuk mengimplementasikan prosedur jauh (RPC) panggilan protokol melalui HTTP, dikenal sebagai "RPC melalui HTTP." Oleh default, RPC atas dukungan HTTP tidak diinstal ketika Anda menginstal Windows Server tahun 2003, namun Anda dapat mengaktifkannya dengan menggunakan Tambah/Hapus Program.

Untuk menentukan jika Anda memiliki dukungan untuk RPC melalui HTTP diaktifkan pada server yang menjalankan Windows Server 2003, ikuti langkah berikut:
  1. Di Panel kontrol, klik Tambah/Hapus Program
  2. Klik Menambahkan/menghapus komponen Windows
    Ini akan memulai Wisaya Komponen Windows
  3. Klik Layanan jaringan, lalu klikRincian.
Jika RPC atas HTTP Proxy kotak centang adalah dipilih, RPC atas dukungan HTTP diaktifkan pada server.

DCOM adalah protokol yang dapat digunakan di atas protokol RPC oleh klien / server aplikasi. Secara default, server yang menjalankan Windows Server yang dikonfigurasi untuk dukungan RPC melalui HTTP juga akan menerima permintaan DCOM menggunakan protokol ini. Ini Permintaan DCOM kemudian dikirim ke pelabuhan di server yang menerapkan RPC atas HTTP (TCP port 593).
Security best practices merekomendasikan menonaktifkan atau menghapus semua mengeluarkan komponen dan layanan.

Jika DCOM mendukung tidak diperlukan pada RPC Anda atas HTTP Server, Anda dapat menghapus DCOM dukungan oleh mengubah registri. Untuk menggunakan RPC melalui HTTP untuk menghapus DCOM dukungan, ikuti langkah-langkah berikut:PERINGATAN: Jika Anda menggunakan Peninjau Suntingan Registri secara tidak benar, Anda dapat menyebabkan serius masalah yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang bermula dari menggunakan Registry Editor salah. Anda menanggung sendiri risiko penggunaan Penyunting Registri.
  1. Klik Mulai, klik Menjalankan, jenis Regedit.exe, lalu klikOke.
  2. Cari entri registri berikut:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Catatan Entri dalam "ValidPorts" REG_SZ string nilai yang dipisahkan oleh tanda titik koma. Secara default, Windows Server 2003 memiliki entri berikut:
    <local_server_name>: 100-5000</local_server_name>
    Catatan ini memungkinkan RPC melalui HTTP menggunakan port 100-5000.
  3. Ubah entri default yang tercantum dalam catatan dalam langkah 2 dengan berikut:
    <local_server_name>: 100-592;<local_server_name>: 594-5000</local_server_name></local_server_name>


    Melakukan hal ini menonaktifkan dukungan untuk DCOM.
  4. Menghapus setiap entri atau port lain berkisar yang secara eksplisit berisi ": 593". Sebagai contoh, Hapus entri berikut ini:
    <servername>: 593</servername>
  5. Menghapus setiap entri atau port lain berkisar yang secara implisit berisi "593". Sebagai contoh, Hapus entri berikut ini:
    <servername>: 100-2000</servername>
    dan menggantinya dengan:
    <local_server_name>: 100-592;<local_server_name>: 594-2000</local_server_name></local_server_name>
    .
Ketika Anda menghapus entri untuk port 593, Anda mencegah DCOM dari digunakan melalui RPC melalui protokol HTTP, tapi RPC program (seperti Klien Outlook 2003) diizinkan untuk menyambung ke server RPC (Exchange 2003 Server) melalui RPC melalui HTTP.

Ketika Anda menggunakan RPC melalui HTTP untuk menghapus DCOM dukungan, Anda dapat membantu mengurangi kerentanan yang dibahas di dalam buletin keamanan MS03-026 untuk server yang mengekspos RPC Layanan melalui HTTP port 80,443.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang mengamankan RPC melalui HTTP, kunjungi Web site Microsoft berikut:http://msdn2.Microsoft.com/en-us/library/aa378642.aspx

Properti

ID Artikel: 826382 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Kata kunci: 
kbhowto kbmt KB826382 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:826382

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com